OpenSSH 6.1p1(RPM) の変更点 - あべたけの覚え書き

追加された行はこの色です。
削除された行はこの色です。
OpenSSH 6.1p1(RPM) へ行く。
''目次''
#contents
~
----

※[[RPM]]も参照の事。~
~
*準備 [#af8e63c0]
 # yum install openssl-devel
 # yum install tcp_wrappers-devel
 # yum install pam-devel
~
*削除 [#dfb573b5]
 # yum -y remove openssh
~
*RPM の作成・インストール [#b8050d6f]
+''ソースの取得''
 # su - rpmdevel
 $ cd ~/src
 $ wget http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-6.1p1.tar.gz
 $ tar zxvf openssh-6.1p1.tar.gz
~
+''ソースの解凍''
 $ cd ~/src
 $ tar zxvf openssh-6.1p1.tar.gz
~
+''spec編集''
 $ vi openssh-6.1p1/contrib/redhat/openssh.spec
 
 %define no_x11_askpass 0
 ↓
 %define no_x11_askpass 1         ← （変更）x11_askpassの無効化
 
 %define no_gnome_askpass 0
 ↓
 %define no_gnome_askpass 1       ← （変更）gnome_askpassの無効化
 
 %configure \
 --without-zlib-version-check \   ← （追加）zlibのバージョンチェック無効化
~
+''ビルド用に再圧縮''~
++openssh-6.1p1/contrib/ 以下の、redhat以外のディレクトリを削除
 $ cd ~/src/openssh-6.1p1/contrib
 $ rm -rf aix/
 $ rm -rf hpux/
 $ rm -rf caldera/
 $ rm -rf suse/
 $ rm -rf cygwin/
 $ rm -rf solaris/
~
++再圧縮
 $ cd ~/src
 $ tar zcvf openssh-6.1p1.tar.gz openssh-6.1p1/
~
+''RPM作成''~
 $ cd ~/src
 $ rpmbuild -tb --clean openssh-6.1p1.tar.gz
~
+''インストール''~
 $ cd /home/rpmdevel/rpm/RPMS/i686
 $ sudo rpm -Uvh openssh-6.1p1-1.i686.rpm
 $ sudo rpm -Uvh openssh-server-6.1p1-1.i686.rpm
 $ sudo rpm -Uvh openssh-clients-6.1p1-1.i686.rpm
~
+''起動テスト''~
 # /etc/rc.d/init.d/sshd start
 Starting sshd:           [ OK ]
~
+''自動起動設定''~
 # chkconfig sshd on
~
*設定 [#y554b6e7]
+''sshd_configの設定''
 # vi /etc/ssh/sshd_config
 
 #Port 22
 ↓
 Port 22
 
 #SyslogFacility AUTH
 ↓
 SyslogFacility AUTH
 
 #PermitRootLogin yes
 ↓
 PermitRootLogin no                ←　rootでのログインを禁止
 
 #PasswordAuthentication yes
 ↓
 PasswordAuthentication no         ←　パスワードでのログインを禁止(鍵方式によるログインのみ許可)
 
 #PermitEmptyPasswords no
 ↓
 PermitEmptyPasswords no           ←　パスワードなしでのログインを禁止
~
*鍵の作成 [#q03e4a48]
+''一般ユーザーで作成する''
 # su - hoge
 $ /usr/bin/ssh-keygen -t rsa                   ←　SSH2で公開鍵・秘密鍵を作成
 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/hoge/.ssh/id_rsa): ←　鍵のファイル名を入力（空EnterでOK）
 Created directory '/home/hoge/.ssh'
 Enter passphrase (empty for no passphrase):                  ←　パスフレーズの入力
 Enter same passphrase again:                                 ←　パスフレーズの再入力
 Your identification has been saved in /home/hoge/.ssh/id_rsa.
 Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
 The key fingerprint is:
 ～鍵情報が表示される～
~
+''作成された鍵の確認''
 $ cd .ssh
 $ ls -la
 合計 16
 drwx------   2 XXXXX XXXXX 4096  3月  8 21:22 .
 drwx------  16 XXXXX XXXXX 4096  3月  8 20:33 ..
 -rw-------   1 XXXXX XXXXX  951  3月  8 21:22 id_rsa      ←　秘密鍵
 -rw-r--r--   1 XXXXX XXXXX  241  3月  8 21:22 id_rsa.pub  ←　公開鍵
~
+''公開鍵の名前の変更''~
authorized_keysが既存の場合
 $ cd ~/.ssh
 $ cat id_rsa.pub >> authorized_keys 
 $ rm -f ~/.ssh/id_rsa.pub                                 ←　元の鍵を削除
authorized_keysがない場合
 $ cd ~/.ssh
 $ mv id_rsa.pub authorized_keys
~
+''公開鍵の権限の変更''
 $ chmod 400 ~/.ssh/authorized_keys
~
+''フロッピーにコピー''~
id_rsaファイルをフロッピーにコピーする。（[[フロッピーのマウント>CentOS#g375d5fb]]
）
 # cp /home/hoge/.ssh/id_rsa /mnt/floppy
フロッピーにコピーされたid_rsaファイルを使用してPuTTyの接続設定を行う。